Naprave za elektronske volitve zelo ranljive
Na vsakoletnem hekerskem tekmovanju DEFCON, ki te dni poteka v Las Vegasu, so se lotili tudi naprav za elektronske volitve. Več realnih naprav, ki so jih prireditelji dobili na različnih dražbah in prek oglasov in ki so se dejansko uporabljale za izvedbo elektronskih volitev, so hekerji strli v vsega poldrugi uri.
Internetno in elektronsko glasovanje, torej e-volitve in i-volitve, smo si v naši reviji podrobno pogledali decembra lani. Tedaj smo na primeru Estonije ugotavljali, da je tehnologija pogojno zrela za tovrstne volitve, a je implementacija še vedno bistveno preslaba, da bi bile e-volitve smiselne. Toda marsikod se že uporabljajo kot ena izmed možnosti za glasovanje, med drugim tudi v nekaterih zveznih državah ZDA.
Na letošnjem DEFCON-u so imeli na razpolago 30 naprav za elektronsko glasovanje, ki so jih izdelali priznani proizvajalci, kot so Diebold Nixorf, Sequoia Voting Systems ali WinVote. Nekatere so bile starejše in so uporabljale že zelo zastarele sisteme, denimo Windows XP in Windows CE, druge pa so bile novejšega kova. Nekatere so imele nezaščitene USB-vhode, prek katerih je bilo mogoče nanje kaj podtakniti, spet tretje so bile ranljive celo brezžično. Vseh teh lukenj tja niso stlačili prireditelji, ampak gre za dejanski odsev stanja, ki vlada v resničnem svetu. Takšne naprave so se uporabljale.
Rezultati so pokazali katastrofalno stanje teh naprav. Četudi ne moremo biti nikoli prepričani, da računalniška oprema nima kakšnih še neodkritih ranljivosti, pa je v teh glasovalnih napravah mrgolelo površnosti, slabe konfiguracije, stare programske opreme in drugih slabih varnostnih praks, za katere izgovorov ne bi smelo biti. Tudi zato so elektronske volitve še vedno slaba ideja.